In VMware Host Client, le autorizzazioni fanno riferimento ai ruoli di accesso assegnati agli utenti per vari oggetti, ad esempio macchine virtuali o host ESXi. I ruoli consentono agli utenti di eseguire varie attività sugli oggetti assegnati.

Ad esempio, per configurare la memoria per l'host, all'utente deve essere concesso un ruolo che includa il privilegio Host.Configuration.Memory Configuration. Assegnando ruoli diversi agli utenti per oggetti diversi è possibile controllare le attività che gli utenti possono eseguire mediante VMware Host Client.

Quando ci si connette direttamente a un host con VMware Host Client, gli account utente root e vpxuser dispongono degli stessi diritti di accesso di qualsiasi utente a cui è assegnato il ruolo di amministratore per tutti gli oggetti.

Tutti gli altri utenti inizialmente non hanno autorizzazioni su alcun oggetto e non possono pertanto visualizzare o eseguire attività sugli oggetti. Un utente con privilegi di amministratore deve assegnare autorizzazioni a questi utenti per consentire loro di eseguire attività.

Le attività richiedono autorizzazioni su più oggetti. Le regole seguenti consentono di determinare quali ruoli assegnare agli utenti per consentire attività specifiche:

  • Qualsiasi attività che consuma spazio su disco rigido, quale ad esempio la creazione di un disco virtuale o di uno snapshot, richiede il privilegio Datastore.Alloca spazio nel datastore di destinazione e il privilegio di eseguire l'operazione stessa.
  • Ogni host e cluster dispone di un proprio pool di risorse implicito che contiene tutte le risorse di tale host o cluster. La distribuzione di una macchina virtuale direttamente in un host o in un cluster richiede il privilegio Risorsa.Assegna macchina virtuale al pool di risorse.

L'elenco dei privilegi è lo stesso sia per ESXi sia per vCenter Server.

È possibile creare ruoli e impostare autorizzazioni tramite una connessione diretta all'host ESXi.

Convalida delle autorizzazioni

Gli host vCenter Server ed ESXi che utilizzano Active Directory convalidano regolarmente utenti e gruppi rispetto al dominio Active Directory di Windows. La convalida si verifica ogni volta che il sistema host viene avviato e a intervalli regolari specificati nelle impostazioni di vCenter Server.

Ad esempio, se all'utente Smith sono state assegnate autorizzazioni e nel dominio il nome dell'utente è stato modificato in Smith2, l'host conclude che Smith non esiste più e rimuove le autorizzazioni per tale utente quando si verifica la convalida successiva.

Allo stesso modo, se l'utente Smith viene rimosso dal dominio, tutte le autorizzazioni vengono rimosse al momento della convalida successiva. Se un nuovo utente Smith viene aggiunto al dominio prima che venga eseguita la convalida successiva, tale utente riceve tutte le autorizzazioni assegnate al vecchio utente Smith.

Assegnazione di autorizzazioni a un utente per un host ESXi in VMware Host Client

Per eseguire attività specifiche in un host ESXi, l'utente deve disporre delle autorizzazioni associate a un particolare ruolo. In VMware Host Client è possibile assegnare ruoli agli utenti per concedere loro le autorizzazioni necessarie a eseguire varie attività nell'host.

Procedura

  1. Fare clic con il pulsante destro del mouse su Host nell'inventario di VMware Host Client e scegliere Autorizzazioni.
    Viene visualizzata la finestra Gestisci autorizzazioni.
  2. Fare clic su Aggiungi utente.
  3. Dalla casella di testo Seleziona un utente selezionare l'utente a cui si desidera assegnare un ruolo.
  4. Fare clic sulla freccia accanto alla casella di testo Seleziona un ruolo e selezionare un ruolo in elenco.
  5. (Facoltativo) Selezionare Propaga a tutti gli elementi secondari o Aggiungi come gruppo.
    Se si imposta un'autorizzazione a livello di vCenter Server e la si propaga agli oggetti secondari, l'autorizzazione verrà applicata a data center, cartelle, cluster, host, macchine virtuali e oggetti simili nell'istanza di vCenter Server.
  6. Fare clic su Aggiungi utente e quindi su Chiudi.

Rimozione delle autorizzazioni per un utente in VMware Host Client

La rimozione di un'autorizzazione per un utente non comporta la rimozione dell'utente dall'elenco degli utenti disponibili. né la rimozione del ruolo dall'elenco degli elementi disponibili. Comporta però la rimozione della coppia utente e ruolo dall'oggetto di inventario selezionato.

Procedura

  1. Fare clic con il pulsante destro del mouse su Host nell'inventario di VMware Host Client e scegliere Autorizzazioni.
    Viene visualizzata la finestra Gestisci autorizzazioni.
  2. Selezionare un utente nell'elenco e fare clic su Rimuovi utente.
  3. Fare clic su Chiudi.

Assegnazione di autorizzazioni utente per una macchina virtuale in VMware Host Client

Assegnare un ruolo a un determinato utente per concedergli le autorizzazioni necessarie a eseguire attività specifiche in una macchina virtuale.

Procedura

  1. Fare clic su Macchina virtuali nell'inventario di VMware Host Client.
  2. Fare clic con il pulsante destro del mouse su una macchina virtuale in elenco e scegliere Autorizzazioni.
    Viene visualizzata la finestra Gestisci autorizzazioni.
  3. Fare clic su Aggiungi utente.
  4. Fare clic sulla freccia accanto alla casella di testo Seleziona un utente e selezionare l'utente a cui si desidera assegnare un ruolo.
  5. Fare clic sulla freccia accanto alla casella di testo Seleziona un ruolo e selezionare un ruolo in elenco.
  6. (Facoltativo) Selezionare Propaga a tutti gli elementi secondari.
    Se si imposta un'autorizzazione a livello di vCenter Server e la si propaga agli oggetti secondari, l'autorizzazione verrà applicata a data center, cartelle, cluster, host, macchine virtuali e oggetti simili nell'istanza di vCenter Server.
  7. Fare clic su Aggiungi utente e quindi su Chiudi.

Rimozione delle autorizzazioni per una macchina virtuale in VMware Host Client

Per impedire a un utente di eseguire attività su una particolare macchina virtuale, rimuoverne le autorizzazioni per essa.

La rimozione di un'autorizzazione per un utente non comporta la rimozione dell'utente dall'elenco degli utenti disponibili. né la rimozione del ruolo dall'elenco degli elementi disponibili. Comporta però la rimozione della coppia utente e ruolo dall'oggetto di inventario selezionato.

Procedura

  1. Fare clic su Macchina virtuali nell'inventario di VMware Host Client.
  2. Fare clic con il pulsante destro del mouse su una macchina virtuale in elenco e scegliere Autorizzazioni.
    Viene visualizzata la finestra Gestisci autorizzazioni.
  3. Selezionare un utente nell'elenco e fare clic su Rimuovi utente.
  4. Fare clic su Chiudi.